nach dem man mir hier mit meinem letztem problem so super geholfen hat, habe ich nächstes anliegen.
ich habe auf meinem Futro 400 Ubuntu 10.4 laufen.
so weit so gut läuft alles bestens bis auf fail2ban.
instaliert habe ich es nach der anleitung aus diesem forum.... s.o.
die einstellungen in jail.conf sehen so aus:
die filter einstellungen sehen so aus:
cccam command:
cccam-illegal.conf:
cccam-login.conf:
cccam-sign.conf:
wenn ich jetzt im var/log/fail2ban nachschaue was los ist, sehe ich folgendes:
aber der daemon log. ist leer.also gehe ich davon aus dass fail2ban nicht läuft.
gebe ich über putty befehl..../etc/init.d/fail2ban status ein bekomme ich angezeigt....
Status of authentication failure monitor
fail2ban is running
das wäre schön, aber wenn ich in der CCcam conf.
LOG WARNINGS : /tmp/warnings.txt einschalte und logen lasse, sehe ich zwei IP`s die sich ständig versuchen zu connecten....also greift fail2ban nicht ein.
leute ich bin schon das ganze WE am lesen und habe fast viereckige augen aber ich komme nicht weiter.
wer hat eine idee, wo der hund begraben ist?
bevor ich mir das ganze system "zerkloppe" frage ich lieber hier die linux profis um rat........
danke schon mal voraus....pluto60
ich habe auf meinem Futro 400 Ubuntu 10.4 laufen.
so weit so gut läuft alles bestens bis auf fail2ban.
instaliert habe ich es nach der anleitung aus diesem forum.... s.o.
die einstellungen in jail.conf sehen so aus:
PHP:
[cccam_sign]
enabled = true
port = 1xxxx
filter = cccam-signature
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10
[cccam_badcommand]
enabled = true
port = 1xxxx
filter = cccam-command
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10
[cccam_doublelogin]
enabled = true
port = 1xxxx
filter = cccam-login
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10
[cccam_illegal]
enabled = true
port = 1xxxx
filter = cccam-illegal
logpath = /var/log/syslog
bantime = 1800
maxretry = 10
die filter einstellungen sehen so aus:
cccam command:
PHP:
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P<host>\S+)
# Values: TEXT
#
failregex = CCcam: kick <HOST>.*, bad command
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =
cccam-illegal.conf:
PHP:
[Definition]
failregex = CCcam: illegal user .* from <HOST>
ignoreregex =
cccam-login.conf:
PHP:
# (?:::f{4,6}:)?(?P<host>\S+)
# Values: TEXT
#
failregex = CCcam: double login .*, .* \(<HOST>\)
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =
cccam-sign.conf:
PHP:
[Definition]
failregex = CCcam: kick <HOST>, signature failed
ignoreregex =
wenn ich jetzt im var/log/fail2ban nachschaue was los ist, sehe ich folgendes:
PHP:
2011-07-24 23:10:50,463 fail2ban.jail : INFO Jail 'cccam_badcommand' started
2011-07-24 23:10:50,474 fail2ban.jail : INFO Jail 'cccam_doublelogin' started
2011-07-24 23:10:50,493 fail2ban.jail : INFO Jail 'ssh' started
2011-07-24 23:10:50,522 fail2ban.jail : INFO Jail 'cccam_sign' started
2011-07-24 23:10:50,552 fail2ban.jail : INFO Jail 'cccam_illegal' started
gebe ich über putty befehl..../etc/init.d/fail2ban status ein bekomme ich angezeigt....
Status of authentication failure monitor
fail2ban is running
das wäre schön, aber wenn ich in der CCcam conf.
LOG WARNINGS : /tmp/warnings.txt einschalte und logen lasse, sehe ich zwei IP`s die sich ständig versuchen zu connecten....also greift fail2ban nicht ein.
leute ich bin schon das ganze WE am lesen und habe fast viereckige augen aber ich komme nicht weiter.
wer hat eine idee, wo der hund begraben ist?
bevor ich mir das ganze system "zerkloppe" frage ich lieber hier die linux profis um rat........
danke schon mal voraus....pluto60